Seitdem gestern bei Coindesk ein Artikel mit dem Titel "Trezor übernimmt das Schweizer Travel-Rule-Protokoll für private Krypto-Wallets" erschienen ist, kamen viele Diskussionen dazu auf, ob dies der nächste Schritt zur "totalen Überwachung" ist. Tatsächlich ist der Coindesk-Artikel aber sehr tendenziös geschrieben und teilweise fehlerhaft. In einer ersten Version des Artikels wurde beispielsweise behauptet, AOPP würde eine Sicherheitslücke schaffen. Dies wurde mittlerweile jedoch entfernt. Da in der Debatte viel Unwissenheit herrscht und Falschinformationen kursieren, möchten wir an dieser Stelle kurz mit einigen Mythen bezüglich AOPP aufräumen.
Was ist das AOPP?
Das Adress Ownership Proof Protocol (AOPP) wurde vom schweizerischen Start-up 21Analytics mit Unterstützung von Shift Crypto, dem Hersteller der BitBox02, entwickelt. In der Schweiz und in Singapur ist ein Virtual Asset Service Provider (VASP) - jeder Finanzintermediär, der mit Krypto-Vermögenswerten wie Bitcoin handelt - gesetzlich verpflichtet, einen Eigentumsnachweis für die Wallet-Adresse eines Kunden zu verlangen, bevor Abhebungen und Einzahlungen vorgenommen werden können. Dies erfolgt in der Regel durch das Erbringen einer digitalen Signatur für eine vom Dienstleister bereitgestellte Nachricht. Das AOPP ist eine einfache und automatisierte Lösung für den Signaturvorgang und somit den Nachweis des Eigentums von einer Adresse einer externen Wallet.
Gründe gegen das AOPP
Der einzige wirklich nachvollziehbare Grund, gegen die Implementation von AOPP ist der, dass die Wallet-Hersteller dadurch signalisieren, von Regulatoren eingeführte Compliance-Lösungen ohne Gegenwehr zu befolgen und die Hürden für diese abzubauen. Anstatt sich geschlossen gegen derartige Regelungen zu stellen, vereinfacht man deren Befolgung technisch. Dies stößt einigen Bitcoin-Enthusiasten sauer auf. In den Niederlanden beispielsweise wurde im Frühjahr 2021 eine solche Regelung ebenfalls eingeführt, nach starken Protesten und Klagen durch die Börsenbetreiber kurz darauf aber wieder abgeschafft.
Ähnlich argumentiert auch das Bitcoin Magazine:
"Eine ähnliche Dynamik ist auch beim AOPP im Spiel. Das Protokoll ist nicht per se schlecht, da es lediglich darauf abzielt, die Durchsetzung von Wallet-Überprüfungsmaßnahmen in der Schweiz zu erleichtern, indem es den Wallet-Entwicklern einen interoperablen Standard zur Verfügung stellt. Aber auch wenn das AOPP an sich nicht negativ ist, legitimiert es die Praxis der Überprüfung des Adressbesitzes, und seine Implementierung schafft einen Präzedenzfall für die Einflussnahme der Regierung auf Entwicklungen im Bereich der Open-Source-Bitcoin-Wallets. Überwachungs- und Kontrollmechanismen fangen immer klein an, und es gibt kaum eine Möglichkeit, seiner Zeit vorauszusehen und die wahre Richtung zu entdecken, die solche Anfragen nehmen könnten."
Nicht nachvollziehbar und schlichtweg falsch sind hingegen Darstellungen, die behaupten, dass das Protokoll dazu beitragen würde, dass Krypto-Dienstleister "noch mehr Daten sammeln können" oder dass "die Exchanges dann wissen, welche Adresse mir gehört". Da man sich bei den Börsen ohnehin komplett verifizieren und eine Auszahlungsadresse angeben muss, können Verknüpfungen auch völlig ohne dieses "Wallet KYC" hergestellt werden. Exchanges haben also mit AOPP nicht mehr Informationen, als sie ohnehin schon hätten. Man könnte argumentieren, dass die Dienstleister vorher nur vermuten konnten, dass es sich dabei wirklich um die eigene Adresse handelt und jetzt Gewissheit haben, in der Praxis ändert dies aber eigentlich nichts. Sollte von einer Adresse, auf die man von seinem verifizierten Konto etwas ausgezahlt hat, im Zusammenhang mit kriminellen Aktivitäten stehen, gerät man ohnehin ins Visier der Strafverfolger – völlig unabhängig davon, ob mit oder ohne Signatur.
Gründe für das AOPP
Betrachtet man die Tatsache, dass die Regierungen einen Dress-Nachweis verlangen als gesetzt, ist das AOPP ein wunderbares Mittel, um Leuten den Nachweis-Prozess zu vereinfachen. Während beispielsweise Nutzer bei eingen Anbietern die Signatur manuell erstellen müssen, was viele (vor allem Anfänger) davon abhält, setzen andere Services wie z.B. Pocket auf das neue Adress-Protokoll, um den Prozess in Verbindung mit Wallets, die ebenfalls AOPP unterstützen, zu vereinfachen.
Das Protokoll senkt also die Hürde für die Selbstverwahrung von Kryptowährungen deutlich. "Not your keys, not your coins" ist ein Mantra, welches in der Community auch schon seit vielen Jahren gepredigt wird. Das AOPP unterstützt User dabei, den Schritt, Coins von einer Exchange abzuheben und auf das eigene Wallet zu ziehen, deutlich einfacher zu gestalten.
Die Alternative für viele, technisch weniger versierte, User wäre es, die Coins einfach in Verwahrung der Exchanges zu lassen. Dies ist jedoch auch keine wirklich gute Alternative. Ohne AOPP können auch KYC-light Services wie eben Pocket oder Relai nur deutlich schwerer genutzt werden und Anfänger so letztlich dazu verleitet, sich bei Brokern anzumelden und dort ein volles KYC zu durchlaufen. Ebenfalls keine wirklich gute Alternative.
Wallets machen Rückzieher
Umso bedauerlicher ist es, dass nach dem "Shitstorm" der Bitcoin-Community, nun bereits einige Walletanbieter, wie z. B. Bluewallet oder Sparrow-Wallet angekündigt haben, das AOPP wieder aus dem eigenen Produkt zu entfernen. Gerade das Bluewallet in Kombination mit dem AOPP und einem Service wie Pocket ist die perfekte Kombination, um Einsteiger mit an board zu holen. Innerhalb von wenigen Minuten, ohne Verifizierungsprozess und ohne große technische Hürden, konnte ein Nocoiner zum Bitcoiner werden. Das Entfernen des AOPP macht die Sache nun leider wieder unnötig komplizierter und das, obwohl der Anbieter (in diesem Fall Pocket) trotzdem exakt dieselben Daten von einem hat. Ein Schritt der nicht wirklich nachvollziehbar ist, vor allem nicht, da es sich bei der Verwendung des AOPP ja ohnehin um ein optionales Feature handelt. Wer es nicht nutzen möchte, muss es auch nicht. Aber wer es nutzen möchte, der kann.
Glas halb voll oder halb leer?
Die Diskussionen um das AOPP sind wirklich mühselig zu lesen, da beide Seiten natürlich grundsätzlich in ihrer Argumentation recht haben (zumindest teilweise). Je nachdem, ob man das Glas als "halb voll" oder "halb leer" betrachtet, kann man den einen oder den anderen Standpunkt besser respektive schlechter nachvollziehen.
"Das Glas ist halb voll" → "Die Einstiegshürde für Selbstverwahrung und die Auseinandersetzung mit der eigenen Wallet wird deutlich vereinfacht!"
"Das Glas ist halb leer! → "Die Hürde für das Schaffen von Compliance-Vorgaben wird durch die Vereinfachung von deren Umsetzung deutlich herabgesetzt!"
Beide Argumentationsseiten haben ihre Daseinsberechtigung. Je nach Betrachtungsweise und eigenem Standpunkt schätzt man den Nutzen der einen Seite höher ein als den der anderen. Für einige Personen wiegt der Schritt weg von den Exchanges hin zur Self-custody wesentlich mehr als der, sich aus Idealismus gegen Maßnahmen zu stellen, die man vielleicht so oder so nicht ändern kann.
Andererseits ist es natürlich wichtig, den Regulatoren nicht das Gefühl zu geben, die Bitcoin-Community würde sämtliche Beschlüsse einfach so hinnehmen.
Bei der ganzen Debatte um das AOPP sollte man jedenfalls bedenken, dass zum einen viel Unwissenheit herrscht und Falschinformationen kursieren und zum anderen ein gemeinsamer Standpunkt einer heterogenen Community ohnehin unrealistisch ist. Jeder User und jeder Wallethersteller, sollte für sich entscheiden, welches der Argumente man persönlich höher gewichtet und entsprechend die eigenen Entscheidungen und das Nutzungsverhalten ausrichten.
